Mensch am Computer

Unzulässige Inhalte

Unzulässige Angebote dürfen in Rundfunk und Telemedien grundsätzlich nicht verbreitet werden. Allerdings gibt es eine Ausnahme.

Altersverifikationssysteme

Einige unzulässige Inhalte dürfen in Telemedien dann verbreitet werden, wenn durch geschlossene Benutzergruppen sichergestellt ist, dass Kinder und Jugendliche nicht auf sie zugreifen können. Das Schutzniveau bei diesen sogenannten „relativ unzulässigen Inhalten“ liegt also deutlich höher als bei entwicklungsbeeinträchtigenden Inhalten. Geschlossene Benutzergruppen können Anbieter durch den Einsatz von Altersverifikationssystemen herstellen.

Pornografische, bestimmte indizierte und offensichtlich schwer jugendgefährdende Inhalte dürfen im Internet nur dann verbreitet werden, wenn der Anbieter durch geschlossene Benutzergruppen gewährleistet, dass nur Erwachsene Zugriff darauf haben. Zur Sicherstellung geschlossener Benutzergruppen werden so genannte Altersverifikationssysteme (AV-Systeme) bzw. Altersprüfsysteme eingesetzt.

Die Anforderungen an solche AV-Systeme sind wesentlich höher als die Anforderungen an technische Mittel für entwicklungsbeeinträchtigende Angebote: Sie müssen gewährleisten, dass eine Volljährigkeitsprüfung über eine persönliche Identifizierung erfolgt und beim einzelnen Nutzungsvorgang nur identifizierte und altersgeprüfte Personen Zugang erhalten.

Eckpunkte

Frau hantiert mit Laptop und Smartphone

Gemäß den Eckpunkten der KJM ist Altersverifikation für geschlossene Benutzergruppen durch zwei miteinander verbundene Schritte sicherzustellen:

  1. durch eine zumindest einmalige Identifizierung (Volljährigkeitsprüfung), die grundsätzlich über persönlichen oder vorgelagerten Kontakt erfolgen muss. Voraussetzung für eine verlässliche Volljährigkeitsprüfung ist dabei die persönliche Identifizierung von natürlichen Personen inklusive Überprüfung ihres Alters. Die persönliche Identifizierung ist notwendig, damit Fälschungs- und Umgehungsrisiken möglichst vermieden werden.
  2. durch Authen­tifizierung beim einzelnen Nutzungsvorgang. Die Authentifizierung dient der Sicherstellung, dass nur die jeweils identifizierte und altersgeprüfte Person Zugang zu geschlossenen Benutzergruppen erhält, und soll die Weitergabe von Zugangsberechtigungen an unautorisierte Dritte erschweren.

Details dazu entnehmen Sie bitte den Kriterien zur Bewertung von Konzepten für Altersverifikationssysteme (AVS-Raster).

Verfahren der Positivbewertung

Der JMStV enthält kein Anerkennungsverfahren für geschlossene Benutzergruppen oder AV-Systeme. Daher hat die KJM ein Verfahren der Positivbewertung entwickelt und bewertet auf Anfrage von Unternehmen oder Anbietern entsprechende Konzepte. Dies dient der Verbesserung des Jugendschutzes im Internet und ist gleichzeitig ein Service für die Anbieter für mehr Rechts- und Planungssicherheit.

Die Hauptverantwortung für die JMStV-konforme Gestaltung eines Internetangebots liegt aber beim Inhalteanbieter. Er muss sicherstellen, dass pornografische und bestimmte andere jugendgefährdende Inhalte in seinem Angebot nur für Erwachsene zugänglich sind (geschlossene Benutzergruppen). Er kann sich dabei technischer Jugendschutz-Konzepte bedienen, die die KJM bereits positiv bewertet hat. Positivbewertungen können von der KJM im Rahmen von Pressemitteilungen veröffentlicht werden.

Bewertung durch die KJM

Die KJM bewertet sowohl Konzepte für Gesamtlösungen als auch für Teillösungen (Module) für geschlossene Benutzergruppen.

Die KJM bewertet ausschließlich Konzepte. Für die aufsichtsrechtliche Beurteilung ist die Umsetzung der geschlossenen Benutzergruppen in der Praxis entscheidend.

Das AVS-Raster der KJM spezifiziert die Anforderungen der KJM. Es dient dazu, die Entscheidungsprozesse der KJM bei der Bewertung transparent zu machen und Standards zu definieren.

Datenbank Altersverifikationssysteme

  • GB Group PLC: „GBG IDScan“

    April 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „GBG IDscan“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. Das System kann in die eigenen Telemedien und Apps der jeweiligen Inhalteanbieter eingebunden werden. Hat sich ein Kunde bei einem Inhalteanbieter registriert, hat er im nächsten Schritt die Identifizierung mit „GBG IDscan“ mittels eines Ausweisdokuments (Personalausweis oder Reisepass) durchzuführen. Dann wird das zu prüfende Ausweisdokument des Nutzers in Echtzeit geprüft. „GBG IDscan“ überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Danach wird über eine Aufnahme des Nutzers ein Abgleich der biometrischen Daten mit dem Bild des Ausweisdokuments vorgenommen und anhand verschiedener Bewegungen und Mimiken (Kopf bewegen, lächeln) eine „Lebenderkennung“ durchgeführt. Nach Zustimmung des Nutzers zur Freigabe der Daten werden diese an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „GBG IDScan“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom April 2021)

  • GBG ID3global

    November 2021 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „GBG ID3global“ handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung unter Rückgriff einer bereits erfolgten „face-to-face Kontrolle“ ermöglicht.

    Das System kann in die eigenen Telemedien und Apps der jeweiligen Inhalteanbieter eingebunden werden. Ein Kunde, der sich auf dem Angebot eine Inhalteanbieters identifizieren möchte, wird zunächst auf eine Eingabemaske des Systems „GBG ID3global“ weitergeleitet. Dort hat er bestimme Daten wie z.B. Vorname, Nachname, Geburtsdatum, Straße, Postleitzahl und Ort anzugeben.

    Diese Daten werden dann über das von der KJM im September 2005 bereits positiv bewertete Modul „SCHUFA IdentitätsCheck Jugendschutz“ (mit Q-Bit) abgeglichen. Ist der Abgleich erfolgreich, ist der Nutzer identifiziert.

    Die KJM kam nach Prüfung des Systems „GBG ID3global“ der GB Group PLC zu dem Ergebnis, dass es bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

     (KJM-Entscheidung November 2021)

  • Giesecke & Devrient GmbH: „Internet-Smartcard"

    November 2007 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Die "Internet-Smartcard" von Giesecke & Devrient stellt ein Modul für die Authentifizierung dar. Nach der Identifizierung wird dem Nutzer persönlich ein spezielles Hardware-Token übergeben: seine persönliche, auslesesichere und kopiergeschützte Internet-Smartcard. Sie wird über den USB-Anschluss in den Computer eingesteckt und gewährleistet eine gegenseitige Authentisierung ihres Inhabers und des genutzten Portals mittels sicherer Signaturen. Damit kann leicht bedienbar der Zugang zu der geschlossenen Benutzergruppe hergestellt werden. Seine Internet-Smartcard muss der Nutzer bei jeder Nutzung zur Authentifizierung in den Computer einstecken und die dazugehörige Adult-PIN eingeben. Die Smartcard allein reicht für eine geschlossene Benutzergruppe nicht aus, sondern muss vom verantwortlichen Anbieter in ein geeignetes Gesamtkonzept eingebaut werden. Neben einem ausreichenden Identifizierungsverfahren müssen hier außerdem Maßnahmen hinzukommen, die das Risiko der Weitergabe der Zugangsdaten an unberechtigte Personen wirksam reduzieren.

    Ein Beispiel für einen geeigneten Gesamtansatz ist das Konzept von Lotto Hamburg (s.u.).

    (Entscheidung der KJM vom November 2007 und vom August 2008)

  • giropay GmbH: "giropay-ID"

    Oktober 2012 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Die Kommission für Jugendmedienschutz (KJM) hat das System giropay-ID der giropay GmbH als eine weitere Lösung zur Altersverifikation (AVS-Konzept) für geschlossene Benutzergruppen in Telemedien positiv bewertet. Dafür ist ein für das Online-Banking angemeldetes Girokonto des Nutzers bei einer Bank oder Sparkasse erforderlich, die am Online-Bezahlverfahren von giropay teilnimmt. Das Konzept sieht vor, dass entweder isoliert oder in Kombination mit einem Online-Bezahlvorgang an den Telemedien-Anbieter die Meldung weitergeleitet wird, ob der jeweilige Nutzer ausweislich der bei Kontoeröffnung erfolgten Identitätsprüfung volljährig ist. Bei der Begründung einer Geschäftsbeziehung mit einem kontoführenden Kreditinstitut müssen der Kunde sowie etwaige weitere Verfügungsberechtigte oder Bevollmächtigte von dem kontoführenden Kreditinstitut anhand gültiger amtlicher Ausweispapiere eindeutig und persönlich gemäß den Vorgaben des Geldwäschegesetzes (GwG) und der Abgabenordnung (AO) identifiziert werden.

    Die Übermittlung des Altersmerkmals an den Telemedien-Anbieter erfolgt unmittelbar vor jedem Zugriff auf eine geschlossene Benutzergruppe unter Verwendung der technischen Infrastruktur des giropay-Systems zur Online-Überweisung, das im gesicherten Online-Banking der teilnehmenden Bank oder Sparkasse stattfindet. Der Nutzer muss seine persönlichen Zugangsdaten zum Online-Banking eingeben und die Transaktion des Altersmerkmals zusätzlich durch Eingabe einer zur einmaligen Verwendung generierten smartTAN / mobileTAN oder durch Einsatz seiner Signaturkarte autorisieren. Gibt es für ein Konto mehrere Verfügungsberechtigte, die nicht über eigene Zugangsdaten verfügen, so wird das Altersmerkmal des jüngsten Verfügungsberechtigten mitgeteilt.

    Gibt giropay dem Anbieter die Rückmeldung „volljährig“, kann der betreffende Telemedien-Anbieter unmittelbar im Anschluss daran den Zugriff auf die geschlossene Benutzergruppe freigeben.

    (Entscheidung der KJM vom Oktober 2012)

  • HanseNet

    Oktober 2005 Altersverifikationssysteme (Gesamtkonzept) / unzulässige Inhalte

    Für die Identifizierung wird das oben genannte positiv bewertete Modul „Identitäts-Check mit Q-Bit“ der Schufa genutzt. Das Schufa-Modul gewährleistet dabei eine verlässliche Identifizierung von Erwachsenen, indem auf bereits erfolgte Face-to-Face-Kontrollen von Kreditinstituten zurückgegriffen und Zugangsdaten für die geschlossene Benutzergruppe nur den zuvor als volljährig identifizierten Nutzern persönlich zugestellt werden. Für die Authentifizierung bei jedem Nutzungsvorgang der Video-on-Demand-Angebote wird eine personalisierte Smartcard verwendet, die nur im eigenen Netz nutzbar und an den Anschluss des identifizierten Kunden gebunden ist.

    (Entscheidung der KJM vom Oktober 2005)

  • HooYu Ltd.: „HooYu“

    Dezember 2020 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „HooYu“ der HooYu Ltd. handelt es sich um ein Konzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht. Hat sich ein Kunde bei einem Inhalteanbieter registriert, der „HooYu“ für die Identifizierung einsetzt, kann der Kunde diese mit der HooYu-App durchführen. Diese steuert ihn durch die Aufnahme der dafür erforderlichen Bilder. Dabei muss er sein Gesicht nach Aufforderung auf die Kamera des Smartphones zu zubewegen. Durch diese „Lebenderkennung“ wird sichergestellt, dass es sich tatsächlich um eine Live-Aufnahme handelt und nicht bloß um ein Foto. Danach liest die HooYu-App automatisiert sämtliche Daten des vom Nutzer vor die Kamera des Smartphones gehaltenen Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Dokument handelt. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das System „HooYu“ der HooYu Ltd. in der vorgelegten Version als Modul auf der Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist. Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (Entscheidung der KJM vom Dezember 2020)

  • ICU – Anonymous Age Estimation

    Juli 2023 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei ICU – Anonymous Age Estimation der Innovative Technology Ltd. handelt es sich um ein Tool zur Alterseinschätzung mittels künstlicher Intelligenz. Inhalteanbieter können dieses Tool in ihren eigenen Telemedienangeboten implementieren, um so das Alter von Nutzern einschätzen zu können.
    Die dahinterstehende Technik besteht aus einem neuronalen Netzwerk, welches mittels einer Vielzahl von Gesichtsbildern dazu trainiert wurde, das Alter anhand biometrischer Daten einzuschätzen.  Inhalteanbieter haben die Möglichkeit „ICU Online“ in ihr Angebot mittels einer „ICU Online API“ einzubinden. Zur Alterseinschätzung hat der Nutzer in die Kamera des Telefons oder in die Webcam des Computers zu schauen. Das Bild wird erfasst und sicher mit einer Verschlüsselung an den Server der Innovative Technologies Ltd. übertragen. Mittels des neuronalen Netzwerks wird das Alter anhand des Bildes innerhalb von ca. 1,5 Sekunden eingeschätzt. Ein Download einer App oder die Einreichung von Ausweisdokumenten werden für die Alterseinschätzung nicht benötigt. Die im Rahmen der Alterseinschätzung übermittelten biometrischen Daten werden standardmäßig nicht gespeichert.

    ICU – Anonymous Age Estimation hält Vorkehrungen bereit, die Manipulationen bei der Altersermittlung verhindern solle. Das Verfahren zur Ermittlung von Gesichtern erkennt, ob versucht wird, das System durch Nutzung einer Fotografie oder eines Videos von einer anderen, älteren Person zu täuschen. Bei Feststellung eines möglichen Manipulationsversuchs bricht die Altersermittlung ab.
    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass das Konzept „ICU – Anonymous Age Estimation“ der Innovative Technology Ltd. bei entsprechender Umsetzung und unter Berücksichtigung eines Puffers von 5 Jahren als nicht-änderbare Voreinstellung die gesetzlichen Anforderungen des § 4 Abs. 2 S. 2 JMStV im Hinblick auf die Identifizierung erfüllt, sofern der Inhalteanbieter mit zusätzlichen Mitteln sicherstellt, dass nur bei als volljährig identifizierten Nutzern nach Zustellung von Zugangsdaten ein Zugang zu Inhalten nach § 4 Abs. 2 S. 2 JMStV freigeschaltet wird und er zusätzliche Sicherungspflichten implementiert.

    (KJM Entscheidung Juli 2023)

  • idbox™

    März 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „idbox™“ der Intelli Solutions S.A. handelt es sich um Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht.

    Bei „idbox™“ handelt es sich um ein webbasiertes Onboarding-Portal. Inhalteanbieter können „idbox™“ in ihre Angebote mittels Software Development Kit (SDK) einbinden. Je nach Wahl des Inhalteanbieters, der „idbox™“ zur Identifizierung einsetzt, bietet „idbox™“ drei unterschiedliche Möglichkeiten der Identifizierung an.

    Zum einen hat der Nutzer die Möglichkeit, sich ausschließlich durch die „idbox™“ mittels künstlicher Intelligenz und biometrischem Abgleich zu identifizieren. „idbox™“steuert dabei die zu identifizierende Person durch die Aufnahme der Bilder. Zunächst hat der Nutzer die Vorder- und Rückseite des zu prüfenden Ausweisdokuments in die Kamera zu halten.  Im Anschluss liest „idbox™“ automatisiert sämtliche Daten des Ausweisdokuments aus und überprüft anhand diverser Sicherheitsmerkmale, dass es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw. der Bilder vorgenommen wurden. Sodann hat die Person Live-Aufnahmen ihres Gesichts zu erstellen. Im Anschluss erfolgt eine „Lebenderkennung“, durch die sichergestellt wird, dass es sich tatsächlich um eine Live-Aufnahme handelt. Abschließend erfolgt automatisiert der biometrische Abgleich des Fotos auf dem Ausweisdokument mit der Live-Aufnahme des Gesichts der zu identifizierenden Person.

    Des Weiteren kann der Nutzer eine zuvor beschriebene Identifizierung vornehmen, bei der die „Lebenderkennung“ mittels eines Videos erfolgt. Nachdem der Nutzer Aufnahmen seines Ausweisdokuments erstellt hat und diese überprüft wurden, hat der Nutzer ein Selfie-Video zu erstellen. Dabei hat er Wörter/Sätze, die ihm von „idbox™“ angezeigt werden, laut aufzusagen. Im Anschluss erfolgt der biometrische Abgleich wie zuvor bereits beschreiben.

    Darüber hinaus kann der Nutzer auch eine Videoidentifizierung durchführen. Der Nutzer wird dabei mit einem Agenten verbunden, der die notwendigen Schritte mit dem Nutzer durchführt. Der Ablauf der Identifizierung erfolgt dabei wie bei den zuvor beschriebenen Möglichkeiten.

    „idbox™“ ist ein webbasiertes Onboarding-Portal, das auch mobile Datenströme mit nativen mobilen SDKs für Android und iOS abdeckt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass idbox™“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (KJM-Entscheidung März 2022)

  • identity Trust Management AG: „identity Age Check“

    April 2015 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „identity Age Check“ der identity Trust Management AG handelt es sich um ein Modul (Teillösung) für eine geschlossene Benutzergruppe auf der Stufe der Identifizierung. Das Modul alleine reicht jedoch nicht aus, um eine geschlossene Benutzergruppe sicherzustellen, es muss im Rahmen eines geeigneten Gesamtkonzepts zur Anwendung kommen.

    Das Konzept beruht auf einem mehrstufigen Identifizierungsverfahren. Die Identifikation des Nutzers erfolgt dabei in einer Kombination aus der Eingabe seiner Daten auf der Webseite des Inhalte-Anbieters und der Überprüfung der eingegebenen Daten durch die identity Trust Management AG. Im Anschluss daran wird dann die Identität des Nutzers in einer Videokonferenz mit geschulten Mitarbeitern der identity Trust Management AG verifiziert, bei der das Ausweisdokument und die Übereinstimmung der Daten geprüft werden.

    Darüber hinaus werden dem Nutzer Zugangsdaten übermittelt. Nur wenn alle Schritte erfolgreich abgeschlossen wurden und keine Widersprüche auftreten, erlangt der Nutzer Zugang zum gewünschten Angebot.

    (Entscheidung der KJM vom April 2015)

  • Identt Vision

    März 2022 Altersverifikationssysteme (Modul) / unzulässige Inhalte

    Bei dem System „IDENTT Vision“ der IDENTT GmbH Verification Systems handelt es sich um ein handelt es sich um ein Identifizierungskonzept, welches eine Identifizierung mittels eines automatisierten Prozesses unter Abgleich biometrischer Daten ermöglicht.

    Inhalteanbieter, die IDENTT Vision zur Identifizierung nutzen möchten, haben die Möglichkeit, dieses mittels SDK (Software Development Kit) oder als Web Applikation in ihre Angebote zu integrieren. Ein Nutzer, der sich mittels IDENTT Vision identifizieren möchte, hat dazu zunächst Aufnahmen des Ausweisdokuments anzufertigen und diese per HTTP Request an den Webservice zu senden. Diese Fotos werden vom System analysiert, und verschiedene Daten werden extrahiert. Im Anschluss werden automatisiert sämtliche Daten des Ausweisdokuments ausgelesen und  überprüft, ob es sich um ein echtes Ausweisdokument handelt. Sodann erfolgt eine automatische Durchführung spezieller Sicherheits-Checks, um Betrugsversuche zu verhindern. Dabei wird u.a. geprüft, ob physische oder digitale Manipulationen an dem Ausweisdokument bzw.  den Bildern vorgenommen wurden. Darüber hinaus wird die Dokumentennummer mit der IDENTT Liste gestohlener, gefälschter oder als verloren gemeldeter Dokumente abgeglichen.

    Im Rahmen der Ausweisprüfung wird durch die Überprüfung des Geburtsdatums auch festgestellt, ob der Dokumentenhalter das 18. Lebensjahr vollendet hat. Zudem werden die biometrischen Daten des Ausweisbildes ausgelesen. Der Nutzer hat sodann ein Selfie zu erstellen, anhand dessen ein biometrischer Abgleich mit dem Foto auf dem Ausweis vorgenommen werden kann. Bei der anschließenden Lebenderkennung (Liveness Detection) Dabei erhält die Client-Anwendung vom Server eine Reihe von Anweisungen (z.B. mit den Augen zwinkern, den Kopf nach unten neigen etc.) und fordert daraufhin den Endbenutzer auf diese auszuführen.

    Alternativ kann die Identifizierung mittels einer Kombination aus der zuvor beschriebenen automatischen Identifizierung und einer Videoidentifizierung erfolgen.

    Die IDENTT Videoidentifizierung vereint alle zuvor beschriebenen Module in einer für Call-Center entwickelten Anwendung. Sie kann problemlos als Teil eines umfassenden Prozesses integriert werden, der die strengsten Anforderungen von Regulierungsbehörden wie der BaFin genügt.

    Endnutzer und Callcenter-Mitarbeiter kommunizieren dabei über die WebRTC Schnittstelle Ende-zu-Ende verschlüsselt im Browser miteinander. Nach Zustimmung des Nutzers zur Freigabe der Daten werden diese an den Inhalteanbieter übermittelt.

    Die KJM kam nach Prüfung des Konzepts zu dem Ergebnis, dass „IDENTT Vision“ in der vorgelegten Version und bei entsprechender Umsetzung somit als Teillösung auf Stufe der Identifizierung im Sinne der KJM-Kriterien zur Sicherstellung einer geschlossenen Benutzergruppe für Erwachsene gemäß Jugendmedienschutz-Staatsvertrag (JMStV) geeignet ist.

    Inhalteanbieter, die dieses Modul nutzen, müssen durch weitere Maßnahmen sicherstellen, dass im Rahmen der Authentifizierung nur die jeweils identifizierte und altersgeprüfte Person Zugang zur geschlossenen Benutzergruppe erhält und dass die Weitergabe der Zugangsberechtigung an unautorisierte Dritte erschwert wird.

    (KJM- Entscheidung März 2022)